SQLインジェクション対策の実装方針
のバックアップ(No.2)
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
バックアップ一覧
ソース
を表示
SQLインジェクション対策の実装方針 は削除されています。
1 (2017-04-18 (火) 15:10:10)
2 (2017-04-18 (火) 15:52:31)
「
Open棟梁 wiki
」は、「
Open棟梁Project
」,「
OSSコンソーシアム .NET開発基盤部会
」によって運営されています。
戻る
目次
†
目次
概要
対策
↑
概要
†
ユーザ入力などからインジェクションを行い、攻撃者の意図するSQLを実行する。
対策不十分だと、ユーザの個人情報などが漏洩するダメージの大きな攻撃を受ける可能性がある。
↑
対策
†
基本的にパラメタライズド・クエリを使用する。
静的パラメタライズド・クエリ
動的パラメタライズド・クエリ
バッチクエリ作成支援機能
では、
パラメタをSQL内部に組み込むので、ここについては、
文字列パラメタのエスケープ処理を実装している。
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
